2014年5月18日 星期日

Skype 聊天紀錄沒加密,通通在 main.db 看光光

Skype 聊天紀錄沒加密,通通在 main.db 看光光


一般使用者可能會認為刪掉資料夾內的"對話紀錄"檔,應該就不會被看見。殊不知所謂的存在資料夾內的"對話紀錄"是由 Skype 程式儲存在資料庫內的資料表中所輸出的文字檔。理論上:對話紀錄檔可以是明碼,但輸出產生對話紀錄的資料庫原始資料是應該要"加密"的。

資安研究團隊 Hackyard 在偶然情況下,發現 Skype 的目錄中的 main.db 除了儲存 Skype 使用者一些基本資料外,也可發現到下列隱私資料均是明碼儲存。

CallMembers 資料表:可發現通聯記錄。
Contacts 資料表:可發現好友列表。
Messages 資料表:可發現每個使用者傳出和接收的訊息資料。
當然還有一些"雙方視訊"的資料,就請愛好者自行搜尋!

因此可以使用 Skype 歷史記錄檢視器 (例如:SkypeHistoryViewer、 SkypeLogView) 就可達到異曲同工之妙!<--網路上有植入惡意程式的版本,請下載驗證的人謹慎!

因此,只要能都從別人的電腦、手機內"竊取"到這個檔案,極可能隱私外洩!

在官方未修正之前的解決方案:
1. 結束 Skype 後請自行刪除資料夾內的 main.db 檔案。
2. 複製一份空白的覆蓋掉。
3. 不要使用 Skype 聊天。

注意:雖然 skype server 端有備份聯絡人清單,但仍有可能意外產生資料遺失,執行前請記得備份!

原文出處:Hackyard Security Group
轉載自《網路攻防戰》